Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Výstrahy, které byly generovány bezpečnostními produkty a agregované od partnerské organizace.
Atributy tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | microsoft.securityinsights/bezpečnostnípřehledy |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během příjmu dat | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Identifikátory agregovaných pravidel zabezpečení upozornění | řetězec | ID přiřazené k souhrnným pravidlům sdílení bezpečnostních dat službou Sentinel. |
| SeznamyAgregovanýchPravidelBezpečnostníchUpozornění | řetězec | Názvy agregovaných pravidel sdílení bezpečnostních dat |
| Jméno výstrahy | řetězec | Název výstrahy. |
| Závažnost výstrahy | řetězec | Závažnost výstrahy. |
| TypUpozornění | řetězec | Název typu výstrahy. |
| VyúčtovanáVelikost | skutečný | Velikost záznamu v bajtech |
| Ohrožená entita | řetězec | Zobrazovaný název hlavní entity hlášené. |
| Úroveň spolehlivosti | řetězec | Úroveň spolehlivosti, že výstraha není falešně pozitivní. |
| Skóre Důvěry | skutečný | Úroveň spolehlivosti, že výstraha není falešně pozitivní. Tato vlastnost umožňuje jemněji odstupňované vyjádření reprezentované číslem od 0 do 1 (včetně). |
| Popis | řetězec | Popis výstrahy. |
| Zobrazované jméno | řetězec | Název výstrahy. |
| Čas ukončení | datetime | Koncový čas dopadu výstrahy. |
| Entity | řetězec | Seznam entit souvisejících s výstrahou Tento seznam může obsahovat kombinaci entit různých typů. |
| ExtendedLinks | řetězec | Sada objektů odkazů, které mohou poskytnout další data o výstraze. |
| Rozšířené vlastnosti | řetězec | Další data o výstraze. |
| _JeVyúčtovatelné | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Pokud _IsBillable je false, příjem dat není účtován na váš účet Azure. |
| ZobrazenéJménoPartnera | řetězec | Jméno partnera, který výstrahu poslal |
| Id partnera | řetězec | ID přiřazené partnerovi, který výstrahu poslal. |
| Metadata partnera | řetězec | Metadata o partnerovi, který výstrahu poslal |
| ČasUkončeníZpracování | datetime | Čas přijetí výstrahy ke zpracování. |
| NázevSoučástiVýrobku | řetězec | Název komponenty uvnitř produktu, který výstrahu vygeneroval. |
| ProductName | řetězec | Název produktu, který výstrahu vygeneroval. |
| Název poskytovatele | řetězec | Název poskytovatele, který výstrahu vygeneroval. |
| Nápravné kroky | řetězec | Položky akcí, které se mají provést k nápravě výstrahy. |
| _ResourceId (ID zdroje) | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| SourceSystem | řetězec | Typ agenta, který událost sbíral. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| Počáteční čas | datetime | Počáteční čas dopadu výstrahy. |
| Stav | řetězec | Stav životního cyklu výstrahy (nové, probíhající, uzavřené). |
| _ID předplatného | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| SubTechniques | řetězec | Seznam dílčích technik MITRE ATT&CK zapojených do tohoto bezpečnostního incidentu. |
| Identifikátor Systémového Upozornění | řetězec | ID přiřazené k upozornění službou Sentinel. |
| Taktika | řetězec | Seznam taktik MITRE ATT&CK protivníků zapojených do tohoto bezpečnostního problému. |
| Techniky | řetězec | Seznam technik protivníka MITRE ATT&CK, které se týkají tohoto bezpečnostního problému. |
| ID nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko (UTC) pro vygenerování výstrahy |
| Typ | řetězec | Název tabulky |
| Jméno prodejce | řetězec | Název dodavatele, který je vlastníkem poskytovatele, který výstrahu vygeneroval. |
| PůvodníIdDodavatele | řetězec | ID přiřazené k upozornění dodavatelem, které pomáhá sledovat výstrahu v původním systému. |